- Zerion потерял около 100 тысяч долларов после атаки, управляемой ИИ, которая скомпрометировала внутренние горячие кошельки.
- Средства пользователей или приложения не были затронуты, так как взлома ограничивалась внутренними системами.
- Веб-приложение отключено, пока учетные данные менялись, а кошельки злоумышленников отслеживались.
Zerion временно отключила своё веб-приложение после обнаружения необычной активности, связанной с целенаправленной кибератакой. Эта взлома привела к потере примерно $100,000 из внутренних горячих кошельков компании.
Инцидент, который компания связала с операцией социальной инженерии на базе ИИ, связанной с злоумышленником, связанным с Северной Кореей, скомпрометировал устройство одного из членов команды и раскрыл конкретные учетные данные и доступ к кошелькам. Компания заявила, что утечка не повлияла на средства пользователей, приложения или инфраструктуру, и подтвердила, что её веб-платформа останется отключённой до 48 часов в качестве меры предосторожности.
Атака, связанная с скомпрометированным устройством и учетными данными
По словам Zerion, атака произошла с скомпрометированного устройства, принадлежащего члену команды, на которого нацелилась социальная инженерия. Этот метод позволял злоумышленнику получать доступ к зарегистрированным сессиям, конфиденциальным учетным данным и приватным ключам, связанным с внутренними горячими кошельками, используемыми для тестирования и эксплуатации.
Компания сообщила, что финансовое воздействие ограничилось внутренними средствами, общей суммой около $100,000 на нескольких кошельках. Zerion добавил, что существующие меры безопасности и внутренние меры реагирования предотвратили дальнейшее злоупотребление скомпрометированным доступом.
Нет влияния на пользователей или основную инфраструктуру
Zerion подтвердила, что средства пользователей не были затронуты, отметив, что её кошелек работает по модели самосохранения, при которой пользователи сохраняют полный контроль над своими приватными ключами и seed-фразами. Компания также заявила, что её мобильные приложения, расширения для браузеров, бэкенд-инфраструктура и API-сервисы не пострадали от утечки.
Кроме того, Zerion сообщил, что её каналы связи, включая аккаунты в социальных сетях, оставались в безопасности на протяжении всего инцидента. Кроме того, компания отметила, что её сборки приложений изолированы, что ограничивает доступность на разных платформах.
Немедленное сдерживание и меры безопасности Zerion
После обнаружения нарушения Зерион реализовал ряд мер по сдерживанию. Компания обеспечила безопасность инфраструктуры развертывания для предотвращения несанкционированных обновлений, ротировала все потенциально скомпрометированные учетные данные и перенастроила учетные записи с несколькими подписями.
Веб-приложение было переведено в режим обслуживания для снижения риска вредоносного развертывания, в то время как всем сотрудникам было поручено сканировать свои устройства на наличие аналогичного вредоносного ПО. Zerion также проверял точки доступа в своих системах и при необходимости запускал сброс учетных данных.
Чтобы противостоять более широкой угрозе, Zerion привлекла внешних партнеров по безопасности, включая Blockaid, ZeroShadow и ChainPatrol, чтобы отслеживать и отмечать кошельки, контролируемые злоумышленниками. Компания подтвердила, что украденные средства были отследены по определённым адресам и сообщили правоохранительным органам.
Связано: Утечка расширения Chrome Trust Wallet унесла пользовательские средства на сумму более $6 млн
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
